ULUSLARARASI KIBRIS ÜNİVERSİTESİ BİLİŞİM KAYNAKLARI KULLANIM YÖNETMELİĞİ. v.1.00

Transkript

1 ULUSLARARASI KIBRIS ÜNİVERSİTESİ BİLİŞİM KAYNAKLARI KULLANIM YÖNETMELİĞİ v.1.00 BİRİNCİ KISIM GENEL HÜKÜMLER Amaç Tanımlamalar 1. Bu belge, Uluslararası Kıbrıs Üniversitesi (UKÜ) yerleşke alan a ğ ı n d a k i bilişim kaynaklarının kullanım politikalarını belirlemek amacıyla hazırlanmıştır. 2. UKÜ Bilişim Kaynakları: Mülkiyet hakları UKÜ'ye ait olan, UKÜ nün sağladığı, UKÜ tarafından lisanslanan/kiralanan ya da UKÜ tarafından kullanım hakkına sahip olunan her türlü bilgisayar/bilgisayar ağı, donanımı, yazılımı ve servisleri "UKÜ Bilişim Kaynağı" olarak tanımlıdır. 3. UKÜ Bilişim Kaynakları Kullanıcıları: UKÜ Bilişim Kaynaklarını kullanmak üzere, bu kaynaklar üzerinde gerekli yetkilendirme tanımları yapılarak belirlenen özel ve tüzel kişilerdir. 4. UKÜ Kullanıcıları: UKÜ'nün idari yapısı içinde yer alan birimlerde akademik ve idari görevlerde bulunan kadrolu/geçici personel ile UKÜ'de öğrenim hayatını sürdürmekte olan tüm lisans ve lisansüstü öğrenciler "UKÜ Kullanıcıları" olarak tanımlanır. Bu kullanıcılar, UKÜ Bilişim Kaynaklarını doğrudan kullanım hakkına sahiptir. 5. Özel Kullanıcılar: UKÜ Bilişim Kaynaklarının geçici ve/veya kısıtlı olarak kullanıma sunulduğu özel ve tüzel kişiler "Özel Kullanıcılar" olarak tanımlanır. UKÜ'nün kurumsal işbirliği içinde olduğu özel ve tüzel kişiler bu tanım kapsamında, üniversite yönetiminin görüşü ve izni doğrultusunda UKÜ Bilişim Kaynaklarını kısıtlı ve/veya geçici olarak kullanım hakkına sahiptir. 6. Kapsamdışı Kullanıcılar: UKÜ Bilişim Kaynaklarını, UKÜ Kullanıcıları ve Özel Kullanıcılar başlığı altında tanımlandığı biçimiyle kullanım hakkına sahip olmayan, sadece genel kullanıma açık kaynak ya da servisleri (Örneğin; UKÜ web sayfaları, UKÜ Elektronik Liste Servisi, ftp servisi vb.) kullanan kişi ve kuruluşlar Kapsamdışı Kullanıcılar olarak tanımlanır. 7. Temel Kullanım : UKÜ Bilişim Kaynaklarının, Üniversitenin eğitim, öğretim, araştırma, geliştirme, toplumsal hizmet, ve idari/yönetimsel faaliyetleri ile doğrudan ilişkili olan kullanımı "Temel Kullanım" olarak tanımlanır. 8. İkincil (tali) Kullanım : Temel Kullanım tanımı dışında kalan her türlü kullanım, "İkincil (tali) Kullanım" olarak tanımlanır. Kaynakların, ancak Temel Kullanım kapsamında ihtiyaç duyulmayan atıl kapasitesinin bu amaç için kullanılabilmesi söz

2 konusudur. İkincil (tali) Kullanım, Temel Kullanımı kısıtlayıcı/engelleyici boyutlara ulaştığında Genel İlkelere aykırı kullanım kapsamına girer. 9. UKÜ Bilişim Kaynakları, Temel Kullanım kapsamındaki ihtiyaçlar için hizmete sunulmaktadır. İKİNCİ KISIM GENEL İLKELER Bilişim Kaynaklarının Sunulması 10. UKÜ Bilişim Kaynaklarını kullanıma sunan birimler alttaki konularda gereken tedbirleri almalıdır ; a) kullanıcı bilgilerinin gizliliğini, mahremiyetini korumalı, b) kaynakların adil olarak paylaştırılmasını sağlamalı, gereksiz kullanımı engellemeli, c) kaynağa yönelik tehditleri en aza indirebilmek için risk düzeylerine göre güvenlik önlemlerini almalı, d) kritik olma düzeyine göre kaynakları yedeklemeli, e) güvenliği ilgilendiren durumlarda kanıt özelliği taşıyabilecek bilgileri, kaynakları kullananların kimliğinin tespit edilmesini sağlayacak düzende tutmalıdır. 11. UKÜ Bilişim Kaynakları kullanıcıları, Temel Kullanım kapsamında kullanımlarına tahsis edilen/mülkiyeti kendilerine ait olan kaynakların güvenliği ile ilgili kişisel önlemlerini almalı, bu kaynaklar üzerinde yer alan bilgileri, kritik olma düzeyine göre yedeklemelidir. 12. UKÜ Bilişim Kaynakları, UKÜ yönetiminin yetkilendirdiği makamlarca belirlenmiş kurallar ve yönergeler çerçevesinde, yetkinin veriliş amacını aşmayacak şekilde ve yapılacak her iş için uygun yetkilendirme ile kullanılmalı, yetki almadan değiştirilmemeli, ortadan kaldırılmamalıdır. 13. UKÜ Bilişim Kaynakları, bu kaynaklar kullanılarak oluşturulan ve bu kaynaklar üzerinde barındırılan/kullanılan her türlü kaynağın (yazılım, donanım, ağ kaynağı) kullanım kurallarına ve koşullarına (izin, kaynak gösterim koşulu, telif hakkı, lisans koşulları, ağ kullanım kuralları, vb.) uyularak kullanılmalıdır. Bilişim kaynaklarının kullanımında kısıtlamalar 14. UKÜ Bilişim Kaynakları kullanımındaki kısıtlamalar şunlardır; a) Kullanım hakkının doğrudan ya da dolaylı olarak devredilmesi ya da kiralanması, b) Ticari nitelik taşıyan ve gelir teminine yönelik kullanımlar, c) UKÜ içi bilgi kaynaklarını (duyuru, haber, doküman vb.), yetkisiz ve/veya izinsiz olarak 3. kişilere/kuruluşlara dağıtılması, d) UKÜ'ye ve 3. kişilere/kuruluşlara ait bilgilere ve kaynaklara

3 (bilgisayar, bilgisayar ağı, yazılım ve servisler) izinsiz ve/veya yetkisiz erişim, e) Diğer kullanıcıların kaynak kullanım hakkını engelleyici faaliyetler, f) Kaynaklara zarar verici/kaynakların güvenliğini tehdit edici biçimde kullanım, g) Genel ahlak ilkelerine aykırı materyal üretilmesi, barındırılması, iletilmesi, h) Siyasi propaganda yapılması, i) Rastgele ve alıcının istemi dışında mesaj (SPAM iletiler) gönderimi 15. UKÜ Bilişim Kaynakları, Üniversite yönetmeliklerine, Kuzey Kıbrıs Türk Cumhuriyeti yasalarına ve bunlara bağlı olan yönetmeliklere aykırı faaliyetlerde bulunmak amacıyla kullanılamaz. Yasal sorumluluk reddi Tarafların yetki ve sorumlulukları Bilişim Kaynakları kullanım taahhütnamesi 16. "Yasal Sorumluluk Reddi (Disclaimer)" metinleri, Genel İlkelere aykırı kullanımların kabul edilebilir olduğunu göstermez. 17. Tarafların yetki ve sorumlulukları alttaki gibidir ; a) Üniversite, temel amaçları doğrultusunda, UKÜ Bilişim Kaynaklarını kullanıcılarına sunar, bu hizmetlerin çalışırlığını ve sürekliliğini sağlar. b) UKÜ Bilişim Kaynakları kullanıcıları, UKÜ sunucuları üzerinde kendilerine tahsis edilen "Kullanıcı Kodu/Şifre" ikilisi ve/veya IP (Internet Protocol) adresi kullanılarak gerçekleştirdikleri her türlü etkinlikten, UKÜ Bilişim Kaynaklarını kullanarak oluşturdukları ve/veya kendilerine tahsis edilen UKÜ Bilişim Kaynağı üzerinde bulundurdukları her türlü kaynağın (belge, doküman, yazılım, vb.) içeriğinden, kaynağın kullanımı hakkında yetkili makamlar tarafından talep edilen bilgilerin doğru ve eksiksiz verilmesinden, ilgili kaynağın kullanım kurallarına, Üniversite Yönetmeliklerine, Kuzey Kıbrıs Türk Cumhuriyeti yasalarına ve yasal mevzuata karşı birebir kendileri sorumludur. c) UKÜ yönetimi, UKÜ Kullanıcıları ve Özel Kullanıcılar ile üçüncü kişi veya kuruluşlar arasında doğabilecek her türlü ihtilaf durumunda doğrudan taraf olma hakkını saklı tutar. d) UKÜ yönetimi ve/veya yetkilendirdiği birimler, UKÜ Bilişim Kaynakları kullanımı hakkında genel-geçer kuralları belirleyip, bu kuralları gelişen teknolojinin öngördüğü biçimde sürekli olarak değerlendirir ve gerekli değişiklikleri hayata geçirir. Bu tür değişiklikler yapıldığında genel duyuru mekanizmaları ile kullanıcılar bilgilendirilir. e) UKÜ Yönetimi, herhangi bir mensubuna herhangi bir bilişim kaynağını tahsis etmeden önce Ek-1 deki taahhütnameyi tebliğ eder, ve imzalanmasını sağlar. Taahhütler İnsan Kaynakları Müdürlüğü nce muhafaza edilir. Kural dışı kullanım yaptırımları 18. Kural dışı kullanım durumundaki yaptırımlar aşağıdaki gibidir ; a) UKÜ Bilişim Kaynaklarının Genel İlkelere aykırı etkinlikler dahilinde kullanılması durumunda UKÜ makamları gerçekleştirilen eylemin yoğunluğuna, kaynaklara veya kişi / kurumlara verilen zararın boyutuna, ve tekrarına göre aşağıdaki işlemlerin bir ya da birden fazla maddesini, sıra ile

4 ya da sırasız uygulayabilir; i. Kullanıcı sözlü ve/veya yazılı olarak uyarılır ii. Kullanıcıya tahsis edilmiş UKÜ Bilişim Kaynakları sınırlı veya sınırsız süre ile kapatılabilir iii. Üniversite bünyesindeki akademik/idari soruşturma mekanizmaları harekete geçirilebilir iv. Adli yargı mekanizmaları harekete geçirilebilir. Yönetmelik dışı durumlar b) Kullanım ve Kullanıcı tanımlarının yetersiz kaldığı ya da "UKÜ Bilişim Kaynakları Kullanım Yönetmeliği" belgesi dahilinde tanımlı olmayan durumlar UKÜ makamlarınca değerlendirilir. Gerekli görüldüğü durumlarda UKÜ yetkili makamlarınca, metin üzerinde değişiklik yapılabilir, yeni metinler eklenebilir. Bu nedenle kullanıcıların adresinde yer alan güncel metinleri takip etmeleri önem taşımaktadır. ÜÇÜNCÜ KISIM BİLİŞİM EKİPMANLARININ KULLANICILARA TESLİMİ İdari ve akademik personele bir bilgisayar seti ve telefon cihazının sağlanması Teslim edilecek bilgisayar Setinde kısıtlamaların uygulanması Bilişim ekipmanlarında müdahale öncesi gerçekleştirilecek yedekleme Bilişim ekipmanlarında gerekli güvenlik tedbirlerinin alınması 19. İdari ve akademik personel için hazırlanacak olan bilgisayar setleri ve diğer bilişim ekipmanları, İnsan Kaynakları biriminden gelecek yazılı direktifin ardından personele imzalatılacak bildirim formu ile birlikte kendisine teslim edilir. Personele teslim edilmiş olan bilgisayar setleri ve diğer bilişim ekipmanları, personelin ilişik kesmesinden önce iade edilir. Teslim alınan ekipmanda herhangi bir hasar tespit edilmesi halinde durum yazılı olarak üniversite yönetimine bildirilir. 20: İdari ve Akademik personele teslim edilecek bilgisayarlarda kullanıcının ; a) Yazıcı, ağ, faks, güvenlik gibi önemli ayarlarının değiştirilmesi, b) Ek yazılım yüklemesi, mevcut yazılımların silinmesi, c) Komut satırından yazılım çalıştırılması, d) CD/DVD/USB takılması durumunda içeriğin otomatik devreye girmesinin sağlanması, e) Bilgisayara kontrolsüz uzaktan bağlantı yapılması engellenir. 21. Herhangi bir sebepten dolayı idari ve akademik personel bilgisayarlarının yeniden kurulumu yapılacağında, bilgisayardaki idari ve akademik içeriğin öncelikle yedeklenmesi, yeniden kurulum sonrasında yedeklenen içeriğin yerine konulması sağlanır. Alınan yedeklerin yeterlilik ve uygunluğu, yeniden kurulum öncesi personelin imzası ile belgelenir, yeniden kurulum işlemi sonrası yedekten geri dönülen içeriğin yeterlilik ve uygunluğu yine personelin imzası ile belgelenir. 22. İdari ve Akademik personele teslim edilecek bilgisayarlara güncel en az bir güvenlik yazılımı kurulur, ve gerekli ayarlar gerçekleştirilir. Teslimattan sonra bilgisayarda gerçekleştirilecek tüm işlemlerden, bilgisayarın ve içeriğinin güvenliğinden, bilgisayarda kullanılacak olan şifrelerin güvenliğinden personelin sorumlu olduğu kendisine yazılı olarak bildirilir.

5 Bilişim ekipmanlarının yer değişimi Telefon erişim hakları 23. İdari ve Akademik personele teslim edilen ve şebeke bağlantıları gerçekleştirilen bilişim ekipmanlarının yer değiştirme ihtiyacı durumunda, gerçekleşecek yer değişimi konusunda Bilgi İşlem Merkezi ne önceden bilgi verilir. 24. İdari ve akademik personele sağlanacak telefon hatları, üniversite yönetimi tarafından aksi belirtilmediği sürece, yalnızca KKTC kablolu PSTN abonelerini arama yetkisi verilir. İnsan Kaynakları biriminden gelecek olan yazılı bildirimin ardından bu hat ve cihaz ilgili personele imzalatılacak bildirim formu ile birlikte kendisine teslim edilir. 25. Personele teslim edilen telefon hatları ile gerçekleştirilecek görüşmelerin genel ahlak ve terbiye kuralları çerçevesinde olması gerektiği, herhangi aksi bir durumda, gerçekleştirilecek tüm görüşmelerin trafik ve içeriğinin kayıt altına alınacağı kullanıcıya yazılı olarak bildirilir. Yurt odalarına telefon cihazı temini 26. Her yurt odasına, üniversite yönetimi tarafından aksi belirtilmediği sürece, bir telefon hattı ve cihazı tesis edilir. Teslim edilen telefon hat ve cihazı, öğrenciler odalardan ayrılmadan önce Yurt Müdürlüğü nce kontrol edilir, herhangi bir hasar tespit edilmesi halinde durum yazılı olarak üniversite yönetimine bildirilir. 27. Yurt odalarına teslim edilen telefon hatları ile gerçekleştirilecek görüşmelerin genel ahlak ve terbiye çerçevesinde olması gerektiği, herhangi aksi bir durumda, gerçekleştirilecek tüm görüşmelerin trafik ve içeriğinin kayıt altına alınacağı öğrencilere yazılı olarak bildirilir. DÖRDÜNCÜ KISIM E-POSTA SERVİSİ İstenmeyen e-posta mesajlarına karşı önlem alma E-posta yolu ile yayılan virüsleri engelleme Mesaj ve mesaj kutusu kapasitelerini sınırlama Hesap isimleri ve hesap geçerlilik süresi 28. E-posta sunucusunun SPAM kaynağı olarak kullanılması engellenir. Sunucunun SPAM aracı olarak kullanılmasını ve sunucu üzerinden yetkisiz e- posta gönderilmesini önlemek amacıyla, sunucu altyapısında gerekli düzenlemeler yapılır, e-posta sunucusunun "open relay" olarak kullandırılması engellenir. Bunun yanında, e-posta sunucusuna gelen SPAM mesajların engellenebilmesi amacıyla kullanılan SPAM filtreleme yazılımlarının SPAM olmayan mesajları da elemesi engellenir, filtreleyici yazılımların konfigürasyonları bu çerçevede düzenlenir. 29. E-posta yolu ile yayılan virüslerin engellenebilmesi amacıyla virüs filtreleme yazılımları kullanılır ve güncel tutulur. Bu yazılımlar ile hem sunucudan dışarıya giden hem sunucuya gelen virüslü e-postalar filtrelenir. 30. E-posta sistemine gönderilebilecek ve sistemden alınabilecek en büyük mesaj 10MB ile sınırlandırılır. Öğrenciler ile idari ve akademik personel için yaratılacak hesaplardaki mesaj kutusu kapasitesi, UKÜ bilişim sistemleri altyapısı çerçevesinde yönetim tarafından belirlenir. 31. Öğrenciler için yaratılacak olan hesap adresi öğrenci numarasından türetilir Öğrenci e-posta hesapları, ilişik kesen öğrenciler için bir ay, mezun olan öğrenciler için altı ay çalışır durumda muhafaza edilir, daha sonra herhangi bir uyarı olmaksızın kapatılır.

6 32. İdari ve akademik personele yönelik sunulacak e-posta hizmeti için kullanılacak olan hesap adresi personelin ilk isminin ilk harfi ile soyadından türetilir. (örn. Mehmet Öztürk için İdari ve akademik personel e-posta hesapları, ilişik kesen idari personel için onbeş gün, akademik personel için altı ay çalışır durumda muhafaza edilir, daha sonra herhangi bir uyarı olmaksızın kapatılır. Hesap şifrelerinin düzenlenmesi 33. Öğrencilerin e-posta hesapları, öğrenci kayıtlarının hemen sonrasında Öğrenci İşleri Birimi nden gelecek olan listelere bağlı olarak BİM tarafından otomatik olarak yaratılır. Hesapların aktifleşmesi için öğrencilerce imzalanması gereken taahhütler Öğrenci İşleri Birimi ne teslim edilir. Öğrencilerin şifrelerinin Bilgi İşlem Merkezi tarafından değişimi, öğrencinin resimli ve resmi bir kimlik kartı ile Bilgi İşlem Merkezi ne bizzat başvurması neticesinde gerçekleştirilir. İdari ve akademik personel e-posta hesapları, personelin işe başlamasının ardından İnsan Kaynakları birimi tarafından gelecek olan yazılı bildirimle birlikte yaratılır ve üretilen şifreler, personele imzalatılacak form ile birlikte İnsan Kaynakları birimine teslim edilir. İdari ve akademik personelin şifrelerinin Bilgi İşlem Merkezi tarafından değişimi, personelin resimli ve resmi bir kimlik kartı ile birlikte Bilgi İşlem Merkezi ne bizzat başvurması neticesinde gerçekleştirilir. E-posta trafiğinin kayıt altında tutulması E-posta hesap kullanıcılarından bilgi istenmesi E-posta hesaplarının güvenliği 34. Kullanıcılara sağlanan hesaplar ile gerçekleştirilen tüm mesaj trafik kayıtları ve içerikleri, üniversite yönetiminin gerekli görmesi halinde kayıt altına alınır. 35. E-posta hesapları aracılığı ile kullanıcılardan hiçbir zaman kişisel bilgileri ve şifreleri istenmez. Bu tür durumlarda Bilgi İşlem Merkezi yetkililerinin haberdar edilmesi gerekir. Bu tür durumlardan meydana gelebilecek zararlardan üniversitenin herhangi bir birimi sorumlu değildir. 36. Kullanıcılar, kendilerine teslim edilen e-posta hesaplarının güvenliğini sağlamakla yükümlüdürler. Bu yükümlülüğün yerine getirilmemesi durumunda ortaya çıkacak olan sorunlardan (Şifrenin başkalarının eline geçmesi vb.) kullanıcıların kendileri sorumludurlar. BEŞİNCİ KISIM YURT ODALARI BİLGİSAYAR AĞI KULLANIMI Uyulması gereken kurallar ve yasaklanmış faaliyetler 37. Üniversitenin bilgisayar ağı yatırımları, akademik, idari, eğitim ve araştırma birincil amaçlarına hizmet etmek üzere yapılmıştır. Sunulacak hizmetler ve bunların kapsamları UKÜ Yönetimi tarafından kararlaştırılacaktır. Ağ üzerindeki kişisel kullanımlar hiçbir zaman diğer kullanıcıların akademik, idari, eğitim ve araştırma amaçlı ağ erişimlerine engel olmamalıdır. Bu doğrultuda ağ kaynaklarının kullanımında uyulması gereken kurallar ve yasaklanmış faaliyetler aşağıda belirtilmiştir: a) Ağ kaynaklarının şahsi kazanç ve kar amacı ile kullanılması, b) Ağ kaynakları kullanılarak, kitlesel e-posta gönderilmesi (mass mailing, mail bombing, spam) ve üçüncü şahısların göndermesine olanak sağlanması, c) Yurt odalarında, servis veren (web hosting servisi, e-posta servisi vb.) sunucu nitelikli bilgisayar bulundurulması, d) Üniversite ağ kaynaklarının üniversite dışından kullanılmasına sebep olabilecek ya da üniversite dışındaki kişi ya da bilgisayarların kendilerini üniversite içindeymiş gibi tanıtmalarını sağlayacak her tür faaliyet (proxy, relay, IP sharer, NAT vb.),

7 e) Ağ güvenliğini tehdit edici faaliyetlerde bulunmak (DoS saldırısı, portnetwork taraması vb.) yasaktır. f) Her bilgisayar için bir IP numarası otomatik olarak tahsis edilmektedir. Kullanıcıların IP numaralarını ağdaki DHCP sunucusundan otomatik olarak almaları şarttır. Statik IP numarası kullanımı yasaktır. g) Yurt odasında konaklayan her öğrenci, üniversite tarafından kendisine tahsis edilen kaynakların (ağ bağlantısı, kullanıcı kodu, IP adresi, kampüs içi/dışı erişimi vb.) kullanımından, güvenliğinden ve bu kaynakların bilinçli ya da bilinçsiz olarak üçüncü kişilere kullandırılması durumunda ortaya çıkabilecek yasaklanmış faaliyetlerden birinci derecede sorumludur. h) Yurt Müdürlüğü, yurtta konaklayacak tüm öğrencilere, yurt kaynaklarının tahsisi esnasında EK-1 ve EK-2 deki taahhütnameleri tebliğ eder ve imzalanmasını sağlar. Bu taahhütnameler Yurt Müdürlüğü nce muhafaza edilir. Kural dışı kullanım cezaları 38. Yukarıda belirtilen kurallara uyulmadığının tespiti durumunda aşağıdaki cezalardan bir ya da birkaçı uygulanabilir; a) Kampus içi ve/veya kampus dışı ağ erişiminin sınırlandırılması, b) Kampus içi ve/veya kampus dışı ağ erişiminin kapatılması, c) Üniversite bünyesindeki soruşturma mekanizmalarının harekete geçirilmesi, d) Adli yargı mekanizmalarının harekete geçirilmesi. 39. Kurallara uymadığı tespit edilen öğrencilere Yurt Müdürlüğü aracılığı ile bildirim yapılır. ALTINCI KISIM OİBS HİZMETİ ÖİBS Hizmeti Hesap isimleri ve geçerlilik süreleri 40. Öğrenciler için yaratılacak olan kullanıcı hesabı öğrenci numarasından türetilir (örn ). Öğrenci OIBS hesapları, öğrencilerin herhangi bir gerekçe ile okuldan ayrılmalarının ardından herhangi bir uyarı olmaksızın pasif duruma çevrilir. 41. İdari ve akademik personele yönelik sunulacak OIBS hizmeti için kullanılacak olan kullanıcı hesabı personelin ilk ismi ile soyadından türetilir. (örn. Mehmet Öztürk için mehmet.ozturk). İdari ve akademik personel OIBS hesapları, herhangi bir gerekçe ile okuldan ayrılmalarının ardından herhangi bir uyarı olmaksızın pasif duruma çevrilir. 42. Öğrencilerin OIBS hesapları, öğrenci kayıtlarının hemen sonrasında otomatik olarak yaratılır. Üretilen şifreler, öğrencilere üniversiteye ait e-posta adreslerine otomatik olarak gönderilir. Öğrencilerin OIBS şifrelerinin değişimi, sistem giriş ekranındaki şifremi unuttum özelliği ile, veya kendilerinin resimli ve resmi bir kimlik kartı ile bizzat başvuruları ile gerçekleştirilir. Hesap şifreleri 43. İdari ve akademik personel OIBS hesapları, personelin işe başlamasının ardından İnsan Kaynakları Birimi nce yaratılır ve kendilerine tebliğ edilir. İdari ve akademik personelin şifrelerinin değişimi, hesap sahibinin resimli ve resmi bir kimlik kartı ile İnsan Kaynakları Birimi ne bizzat başvuruları sonucu gerçekleştirilir.

8 44. Öğrenci OIBS hesaplarının rol ve erişim hakları, hesaplar yaratılırken otomatik olarak düzenlenir. İdari ve akademik personel OIBS hesaplarının rol ve erişim hakları, hesaplar yaratılırken İnsan Kaynakları Birimi tarafından düzenlenir. Hesap hakları Hesap güvenliği OİBS den alınan evrakların geçerliliği 45. Tüm OIBS hesaplarının rol ve erişim hakları, hesaplar yaratılırken üniversite yönetiminin belirleyeceği kurallar dahilinde ve otomatik olarak verilir. Yetkiler, üniversite yönetimi tarafından gerek görüldüğünde, yazılı olarak bildirilerek düzenlenir. 46. Kullanıcılar, kendilerine teslim edilen OIBS hesaplarının güvenliğini sağlamakla yükümlüdürler. Bu yükümlülüğün yerine getirilmemesi durumunda ortaya çıkacak olan sorunlardan (Şifrenin başkalarının eline geçmesi vb.) kullanıcıların kendileri sorumludurlar. 47. OIBS sisteminde çevirimiçi gerçekleştirilen işlemlerin belgeleri (transkript, ders kayıt formu vb.), ilgili birimlerden onay alınmadığı sürece resmiyet kazanmaz.